Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Entra — это семейство продуктов для идентификации и доступа к сети, которые помогают организациям реализовать стратегию безопасности "Никому не доверяй". Используйте Microsoft Entra для проверки удостоверений, проверки условий доступа, проверки разрешений, шифрования каналов подключения и отслеживания компрометации в вашей среде. Microsoft Entra также интегрируется с Security Copilot для изучения рисков идентификации и устранения проблем с доступом с помощью ИИ.
семейство продуктов Microsoft Entra
Семейство продуктов Microsoft Entra охватывает идентификацию, доступ, управление и безопасность. Он охватывает безопасный комплексный доступ для сотрудников, клиентов, партнеров, рабочих нагрузок и агентов ИИ в любой облачной среде.
Установка элементов управления доступом "Никому не доверяй"
Microsoft Entra ID
Microsoft Entra ID является основным продуктом Microsoft Entra. Это облачная служба управления удостоверениями и доступом, которая обеспечивает проверку подлинности, применение политик и защиту для пользователей, устройств, приложений и ресурсов. Каждый новый каталог Microsoft Entra включает исходное доменное имя, например contoso.onmicrosoft.com. Вы также можете добавить пользовательские доменные имена вашей организации.
Если вы являетесь подписчиком Microsoft 365, Azure или Dynamics CRM Online, вы уже используете Microsoft Entra ID— каждый клиент автоматически является клиентом Microsoft Entra. Вы можете сразу же начать управление доступом к интегрированным облачным приложениям.
Доменные службы Microsoft Entra
Доменные службы Microsoft Entra предоставляет управляемые доменные службы, такие как групповая политика, LDAP и проверка подлинности Kerberos/NTLM. Он предназначен для устаревших приложений в облаке, которые не могут использовать современные методы проверки подлинности.
Scenario: Организация со службами, которым требуется проверка подлинности Kerberos, может создать управляемый домен, где Майкрософт развертывает и поддерживает основные компоненты службы.
Безопасный доступ для сотрудников
Частный доступ Microsoft Entra
Частный доступ Microsoft Entra защищает доступ ко всем частным приложениям и ресурсам, включая корпоративные сети и многооблачные среды. Удаленные пользователи могут подключаться к внутренним ресурсам из любого устройства и сети без VPN.
Например, сотрудник может безопасно получить доступ к корпоративному сетевому принтеру во время работы из дома или кафе.
Интернет-доступ Microsoft Entra
Интернет-доступ Microsoft Entra защищает доступ ко всем интернет-ресурсам, включая приложения SaaS и Microsoft 365 приложения и ресурсы.
Сценарий: Включите фильтрацию веб-контента для регулирования доступа к веб-сайтам на основе категорий контента и доменных имен.
Управление Microsoft Entra ID
Управление Microsoft Entra ID упрощает управление удостоверениями и разрешениями путем автоматизации запросов доступа, назначений и проверок. Она также помогает защитить критически важные ресурсы с помощью управления жизненным циклом удостоверений.
Например, администраторы могут автоматически назначать учетные записи пользователей, группы и лицензии новым сотрудникам и удалять эти назначения при выходе сотрудников из компании.
Защита Microsoft Entra ID
Защита Microsoft Entra ID обнаруживает и сообщает о рисках, связанных с идентификацией. Администраторы могут исследовать и автоматически устранять риски с помощью таких средств, как политики условного доступа на основе рисков.
Сценарий: Создайте политики условного доступа на основе рисков, требующие многофакторной проверки подлинности, если уровень риска входа является средним или высоким.
Проверенные учетные данные Microsoft Entra
Проверенные учетные данные Microsoft Entra — это служба проверки учетных данных на основе открытых стандартов decentralized identity (DID. Организации могут выдавать проверяемые учетные данные — цифровые подписи, которые свидетельствуют о действительности информации — пользователям, которые хранят учетные данные на своих личных устройствах и представляют их при необходимости.
Например, недавний выпускник колледжа может попросить университет выдать цифровой диплом для их DID, а затем представить его потенциальному работодателю, который может независимо проверить издателя, время выдачи и статус.
Безопасный доступ для клиентов и партнеров
Внешняя идентификация Microsoft Entra
Внешняя идентификация Microsoft Entra позволяет внешним удостоверениям безопасно получать доступ к бизнес-ресурсам и потребительским приложениям. Он предоставляет безопасные методы для совместной работы с бизнес-партнерами и гостями во внутренних приложениях, а также для управления удостоверениями клиентов и управлением доступом (CIAM) в приложениях для потребителей.
Сценарий: Настройка самостоятельной регистрации для клиентов для входа в веб-приложение с помощью одноразовых секретных кодов или социальных учетных записей из Google или Facebook.
Безопасный доступ в любом облаке
Идентификатор нагрузки Microsoft Entra
Идентификация рабочей нагрузки Microsoft Entra — это решение для управления удостоверениями и доступом для удостоверений рабочих процессов — приложений, служб и контейнеров, требующих проверки подлинности и авторизационных политик. Он позволяет организациям защитить доступ к ресурсам с помощью адаптивных политик и настраиваемых атрибутов безопасности.
Например, GitHub Actions требуется идентификатор рабочей нагрузки для доступа к подпискам Azure для автоматизации, настройки и выполнения рабочих процессов разработки программного обеспечения.
Безопасный доступ для агентов ИИ
Microsoft Entra ID для агентов
Microsoft Entra ID для агентов — это платформа идентификации и безопасности, которая расширяет возможности Microsoft Entra агентов ИИ. По мере того как организации развертывают вспомогательные, автономные и похожие на пользователя агенты, Идентификатор агента предоставляет специально разработанные конструкции идентичности для аутентификации, авторизации, управления и защиты этих нечеловеческих идентичностей в масштабе предприятия.
Сценарий: Организация развертывает агенты ИИ, обращаюющиеся к корпоративным данным от имени пользователей. Идентификатор агента предоставляет каждому агенту управляемое удостоверение, обеспечивает доступ с наименьшими привилегиями и ведет аудит действий агента.
Подготовьте вашу среду
Перед развертыванием Microsoft Entra настройте инфраструктуру и процессы в соответствии с рекомендациями и стандартами безопасности. В следующих статьях приведены рекомендации по архитектуре, развертыванию и эксплуатации:
- Архитектура
- Планы развертывания
- Справочник по операциям
- Руководство по операциям
- Рекомендуемые конфигурации безопасности
Лицензии Microsoft Entra - функции
Функции Microsoft Entra лицензируются несколькими способами. К этим лицензиям относятся Microsoft Entra ID Free, Microsoft Entra ID P1, Microsoft Entra ID P2, Microsoft Entra Suite, Внешняя идентификация Microsoft Entra, Идентификация рабочей нагрузки Microsoft Entra, Управление Microsoft Entra ID и других автономных продуктов. Microsoft Entra также является частью лицензий, таких как Microsoft 365 и Enterprise Mobility + Security. Дополнительные сведения о лицензировании и доступных вариантах см. в статье Microsoft Entra лицензирование или странице цен Microsoft Entra.
Управление и разработка с помощью Microsoft Entra
Администраторы могут использовать Центр администрирования Microsoft Entra и Microsoft API Graph для управления ресурсами удостоверения и доступа к сети. Разработчики могут использовать платформа удостоверений Майкрософт для создания идентификационно-осведомленных приложений.
Центр администрирования Microsoft Entra
Центр администрирования Microsoft Entra — это веб-портал для настройки продуктов Microsoft Entra из одного интерфейса и управления ими.
Дополнительные сведения см. в разделе Обзор центра администрирования Microsoft Entra.
Microsoft API Graph
Microsoft API Graph автоматизирует административные задачи, такие как развертывания лицензий и управление жизненным циклом пользователей.
Дополнительные сведения см. в разделе Manage Microsoft Entra с помощью Microsoft Graph.
платформа идентификации Microsoft
платформа удостоверений Майкрософт позволяет разработчикам создавать возможности проверки подлинности для веб-, настольных и мобильных приложений с помощью библиотек с открытым исходным кодом и стандартных служб проверки подлинности.
Чтобы начать разработку, см. статью "Начало работы".
Дальнейшие действия
- Microsoft Entra лицензирование — подробные сведения о лицензировании для всех продуктов Microsoft Entra.
- Основные понятия идентификации и доступа — Понимание основных концепций идентификации.
- Зарегистрируйтесь для бесплатной 30-дневной пробной версии Microsoft Entra ID P1 или P2.
- Сравните Active Directory и Microsoft Entra ID.
- Начало работы с Microsoft Entra ID для разработчиков.
- Найдите определения в глоссарии платформа удостоверений Майкрософт.